Berta Sándor

Az e-mail címekhez tartozó jelszavakat is kérheti a Facebook

Az új gyakorlatot adatvédelmi szakemberek és biztonsági kutatók bírálták.

Bár Mark Zuckerberg néhány nappal ezelőtt többek között az adatvédelem fontosságát hangsúlyozta, az óriáscégről ismét bebizonyosodott, hogy gyakorlatilag minden lehetséges felhasználói adatot szeretne megszerezni és semmit sem tanult az elmúlt évek adatvédelmi botrányaiból. Ezt támasztja alá az a gyakorlat is, amelyet egy biztonsági szakértő fedezett fel nemrég és amelynek lényege, hogy a közösségi oldal néhány új regisztrált tagjától - további megerősítésként - elkérte az e-mail címükhöz kapcsolódó jelszavukat is.

A felhasználók egy része a regisztráció után találkozott a meglehetősen szokatlan kéréssel. A hivatalos szöveg az volt, hogy azért, hogy folytatódhasson a regisztrációs folyamat, az illetőnek meg kell erősítenie az e-mail címét és miután azzal regisztrált, így mindezt automatikusan is megteheti. Később viszont többen is kaptak olyan kérést, hogy adják meg a bejelentkezéskor használt e-mail címükhöz tartozó jelszavukat is.

Jake Williams biztonsági tanácsadó a Daily Beast kérdésére válaszul úgy fogalmazott, hogy ez a gyakorlat több, mint gyanús és a közösségi platformnak nem lenne szabadna a háttérben kezelnie az emberek jelszavait. Úgy vélte, hogy ha ilyen adatok megadása is kell a Facebook használatához, akkor az a legjobb, ha a felhasználók eleve nem is tartózkodnak a portálon. A Facebook megerősítette ugyan az eljárás alkalmazását, de kiemelte, hogy nem tárol jelszavakat, majd közölte azt is, hogy a funkciót idővel el fogja távolítani a rendszeréből. Erre pedig azért kerül sor, mert a társaság tisztában van azzal, hogy a jelszavas megerősítés nem a legjobb módszer.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Sequoyah #13
    Ki es hogyan halaszik adatot?
  • csigafi #12
    Nos ahol csak gmail fiókkal vagy facebook tagsággal lehet hozzászólni vagy belépni csak azokat az oldalakat fénysebességgel ott hagyom mert tuti hogy adathalászat folyik az oldalon. Ha egy oldal felajánja hogy lépjen be a látogató facebookkal vagy gmailel ott nincsenek biztosságban az adatok.
  • Sequoyah #11
    Manapsag mar egy jol bevalt technologia az hogy ha valahol be kell jelentkezni egy masik szolgaltatashoz, akkor az atiranyit a masik szolgaltato oldalara, es ott jelentkezek be. Igy mukodik a Google vagy Facebook alapu bejelentkezes peldaul a legtobb helyen. Szoval ha bejelentkezek peldaul egy forumra a Google jelszavammal, akkor nem a forumnak adom meg a jelszavamat, hanem maganak a Googlenek, es ok mar csak az authentikacios tokent adjak at a forumnak.

    Ezek utan minden mas egy oriasi biztonsagi lyuk. Minden jelszot csak a jelszohoz tartozo oldalon szabad megadni.
  • wraithLord #10
    Jelszót kivétel nélkül csak ganéj adathalászok kérnek az embertől. Soha senki semmilyen körülmények között nem kérheti el semmilyen jelszavadat sem. Még a szolgáltatás tulaja sem, amelyiknél az adott account van (neki nem kell, ahogy előttem írták).
    Szóval nem tudom, mit kell itt elemezgetnie ennek a Jake Williams-nek. Ilyen aztán végképp nem fordulhatna elő, amit a Facebook művel.

    Mit kéne még csinálnia a Facebooknak, hogy elismerjék, a FB adatkezelése túlmegy minden elméleti és gyakorlati határon? A FB-nek alkalmazottakat kéne kiküldenie a userhez lakást átkutatni? :D
  • Voltan #9
    Úgy, úgy. Pontosan. Jelszókat soha senkinek, alapszabály. Cukorhegy meg menjen már vissza a bolygójára végre.
  • lammaer #8
    Jelszót még az adott site supportjának sem szokás kiadni. Ugyanis nekik NEM kell jelszó ahhoz hogy az accounton adminisztrációt végezhessenek, ergó valami sunyulás van a háttérben (mondjuk a supportos akar visszaélni a fiókunkkal).
  • Griphons #7
    Megpróbálták, csak sajnos okosabb náluk...
  • TokraFan #6
    Mikor csukják már le ezt a faszkalapot?
  • Green Ironnose #5
    Lehet, hogy csak statisztikát készítettek, hogy hány százalék olyan hülye van, aki megadja a jelszavát.
  • kvp #4
    Az indulaskor is csinaltak ezt, azzal hogy ha megadod a jelszavad, akkor automatikusan kikeresik neked az ismeroseid az emailjeid alapjan. Aki meg nem volt fent, az kapott egy meghivast a regisztralt tag neveben. Nem uj, de elvileg mar nem hasznalhatjak.

    Ugyanez tortenik ha a messengernek adunk sms jogot. Letolti a telefonkonyvet, a hivaslistat es az osszes telefonon talalhato sms-t. (igen a banki jelso uzeneteket is) Persze hivatalosan csak azert hogy osszekothesse a telefonszamokat a facebook-os nevekkel. Viszont ha egy ismeros telefonjaban benne vagyunk, akkor ezzel jogot kap a facebook a mi szamunk kereskedelmi celu felhasznalasara is. Meg peresze igy tud uj ismerosoket ajanlani a szamok alapjan.

    Az, hogy ezt hogy lehetne gdpr kompatibilisse tenni nem tudom, de valoszinuleg nem eri meg.